Định nghĩa lại an ninh mạng: Tầm nhìn thay đổi cuộc chơi của Aimei Wei tại Stellar Cyber

Chào mừng bạn đến với cuộc phỏng vấn độc quyền của chúng tôi với Aimei Wei, CTO năng động của Stellar Cyber. Hôm nay, Aimei chia sẻ hành trình đáng chú ý của cô trong thế giới công nghệ, vai trò then chốt của cô trong việc định hình các phương pháp tiếp cận an ninh mạng đổi mới của Stellar Cyber và tầm nhìn của cô về bối cảnh phát triển của AI trong an ninh mạng. Khi chúng ta đi sâu vào những hiểu biết và kinh nghiệm của cô ấy, hãy chuẩn bị để được truyền cảm hứng từ quan điểm độc đáo của cô ấy về công nghệ, khả năng lãnh đạo và tương lai của phòng thủ mạng.

Từ Code đến CTO: Hành trình truyền cảm hứng của Aimei Wei trong lĩnh vực công nghệ

Ishan Pandey: Xin chào Aimei; thật vui mừng khi có bạn với chúng tôi ngày hôm nay. Stellar Cyber được biết đến với việc giúp các tổ chức kiểm soát các hoạt động an ninh mạng của họ. Bạn có thể bắt đầu bằng cách kể cho chúng tôi về hành trình của bạn trong ngành công nghệ và điều gì đã đưa bạn đến với vai trò CTO tại Stellar Cyber không?

Aimei Wei: Tôi quan tâm đến máy tính khi vào đại học, vì vậy tôi đã học Khoa học Máy tính, sau đó tôi rời Trung Quốc và đến Canada với chưa đến 300 đô la để lấy bằng Thạc sĩ tại Đại học Queen's ở Kingston.

Tôi luôn mong muốn được làm việc trong một công ty khởi nghiệp, mặc dù tôi đã có một sự nghiệp tốt đẹp tại Cisco Systems. Khi các con tôi đã lớn, tôi thấy chồng tôi ra mắt Aerohive Networks và tôi nghĩ mình nên đến lượt mình thử nghiệm. Khi ở Cisco, tôi đã thấy ngành này chuyển từ mô hình dựa trên chu vi sang mô hình “bất cứ nơi nào cũng có điểm đính kèm”.

Tôi thấy bảo mật ngày càng trở nên quan trọng hơn và tôi nhận ra rằng hầu hết các công cụ bảo mật đòi hỏi rất nhiều công sức mà lại nhận được rất ít – có hàng nghìn cảnh báo được đưa ra bởi một công cụ, nhưng chỉ một số trong số đó thực sự quan trọng và các nhà phân tích đã dành cả ngày để theo đuổi các cảnh báo và thường không phát hiện ra các cuộc tấn công phức tạp trong nhiều tuần hoặc thậm chí nhiều tháng. Cảm hứng của tôi khi bắt đầu Stellar Cyber là đơn giản hóa và thống nhất an ninh mạng để các nhà phân tích có thể nhận được lời khuyên trực tiếp, hữu ích về những mối đe dọa cần theo đuổi và khi nào.

Ishan Pandey : Nền tảng Open XDR của Stellar Cyber nổi bật nhờ cách tiếp cận dựa trên AI đối với các hoạt động bảo mật. Bạn thấy AI và học máy đang thay đổi lĩnh vực an ninh mạng như thế nào, đặc biệt là trong việc phát hiện và ứng phó với mối đe dọa?

Aimei Wei: Phát hiện và phản hồi an ninh mạng là một quá trình sử dụng nhiều dữ liệu. Nói chung, AI sẽ có thể giúp các tổ chức cải thiện tình hình bảo mật bằng cách phát hiện và ứng phó với các mối đe dọa nhanh chóng và chính xác hơn so với các phương pháp truyền thống, vì nó có thể phân tích nhiều dữ liệu nhanh hơn con người.

Nền tảng an ninh mạng do AI điều khiển có thể báo cáo các phát hiện dưới dạng sự cố dựa trên ngữ cảnh với các gợi ý cụ thể về cách giải quyết chúng, giúp việc điều tra và khắc phục các cuộc tấn công trở nên dễ dàng và nhanh chóng hơn nhiều. Với những phát triển mới nhất trong Mô hình ngôn ngữ lớn, nền tảng an ninh mạng do AI điều khiển có thể cho phép người dùng tương tác với nền tảng bằng ngôn ngữ tự nhiên. Điều này giúp giảm bớt đáng kể tình trạng thiếu hụt nhà phân tích an ninh mạng bằng cách cho phép sử dụng các nhà phân tích bảo mật có tay nghề thấp hơn, những người có thể sẵn sàng hơn cũng như ít tốn kém hơn.

Một điểm khác là hầu hết các giải pháp phòng thủ an ninh mạng cho đến nay đều mang tính phản ứng thay vì chủ động - bạn luôn bị chậm trễ vì bạn chỉ biết về một cuộc tấn công sau khi nó đã diễn ra tốt đẹp. Nền tảng XDR mở do AI điều khiển của chúng tôi cho phép các tổ chức thực sự kiểm soát môi trường bảo mật của mình vì nó tích hợp với tất cả các công cụ bảo mật hiện có để liên tục quét toàn bộ cơ sở hạ tầng và cảnh báo ngay cho các nhà phân tích về các mối đe dọa tiềm ẩn.

Ishan Pandey: Với sự phức tạp ngày càng tăng của các mối đe dọa mạng, những thách thức chính mà nền tảng của bạn giải quyết là gì? Và công nghệ AI của Stellar Cyber giải quyết cụ thể những thách thức này như thế nào?

Aimei Wei: Nền tảng Open XDR do AI điều khiển của chúng tôi tự động phát hiện và ứng phó với mối đe dọa, do đó, nó cho phép các nhóm bảo mật tập trung vào các nhiệm vụ phức tạp hơn. Ví dụ: nền tảng của chúng tôi có thể phát hiện và tự động phản hồi các cuộc tấn công hàng hóa như email lừa đảo, phần mềm độc hại và các cuộc tấn công khác, giúp các nhà phân tích có thể tự do đi sâu vào các cuộc tấn công phức tạp hơn do con người vận hành.

AI của chúng tôi cũng có thể phân tích các mẫu hành vi của người dùng và phát hiện hành vi bất thường có thể chỉ ra mối đe dọa: nó sử dụng thuật toán Machine Learning để phát hiện và phản hồi hoạt động đáng ngờ của người dùng trong thời gian thực, sử dụng hiểu biết cơ bản về những gì cấu thành hành vi bình thường của người dùng.

Ishan Pandey: Quản lý sự kiện và thông tin bảo mật (SIEM) cũng như Phát hiện và phản hồi mở rộng (XDR) rất quan trọng trong an ninh mạng. Nền tảng của Stellar Cyber tích hợp với các hệ thống này như thế nào và nó mang lại lợi thế gì so với các phương pháp truyền thống?

Aimei Wei: Nền tảng của chúng tôi là giải pháp XDR bao gồm SIEM thế hệ tiếp theo cũng như chức năng SOAR, NDR, UEBA và TIP, tất cả đều theo một giấy phép, do đó, nó cung cấp rất nhiều chức năng an ninh mạng ngay lập tức. Tuy nhiên, nó cũng đi kèm với tính năng tích hợp tích hợp với mọi công cụ bảo mật phổ biến khác của bên thứ ba, cho phép khách hàng tiếp tục tận dụng khoản đầu tư của họ vào EDA hiện có hoặc các giải pháp khác.

Nền tảng của chúng tôi tạo thành nền tảng duy nhất cho một trung tâm SecOps thu thập, phân tích và phản hồi dữ liệu bảo mật từ khắp cơ sở hạ tầng, cung cấp cái nhìn thực sự toàn diện về tình trạng bảo mật của tổ chức và khả năng bảo vệ nó một cách hiệu quả, mang lại cho người dùng quyền kiểm soát thực sự đối với bảo mật của họ.

Ishan Pandey: Xét về tương lai, bạn thấy vai trò của AI trong lĩnh vực an ninh mạng ở đâu? Và Stellar Cyber đang chuẩn bị như thế nào để thích ứng và dẫn đầu trong bối cảnh đang phát triển này?

Aimei Wei: Công ty chúng tôi là công ty tiên phong trong việc sử dụng AI và tôi tin rằng AI sẽ trở nên thành thạo hơn trong việc phát hiện và ứng phó với mối đe dọa, tự động hóa các hoạt động bảo mật, cho phép phân tích dự đoán và ngày càng trở nên dễ sử dụng hơn.

Ví dụ: chúng tôi sử dụng AI để tạo danh sách các mối đe dọa được ưu tiên với các gợi ý cụ thể về cách giải quyết chúng và hiện chúng tôi đang tích hợp công nghệ Generative AI vào nền tảng của mình để cho phép người dùng tương tác với nó bằng ngôn ngữ tự nhiên.

Ishan Pandey: Cuối cùng, đối với các tổ chức đang tìm cách tăng cường các biện pháp an ninh mạng, bạn sẽ đưa ra lời khuyên gì, đặc biệt là về việc tận dụng công nghệ AI và máy học?

Aimei Wei: Có rất nhiều sự cường điệu và ngờ vực về AI trên thị trường, vì vậy điều đầu tiên các tổ chức nên làm là tự tìm hiểu về cách AI hoạt động trong nền tảng an ninh mạng. Các nhà quản lý rủi ro có thể cải thiện niềm tin của họ vào AI bằng cách hiểu kỹ cách AI đưa ra kết luận và bằng cách đảm bảo rằng mọi hồ sơ cơ bản về AI hoặc ML đều được thực hiện bằng dữ liệu của chính tổ chức.

Các nền tảng an ninh mạng được hỗ trợ bởi AI có thể tạo ra cảm giác an toàn sai lầm dẫn đến sự tự mãn, vì vậy các tổ chức nên kiểm tra chéo định kỳ các kết quả do AI tạo ra để đảm bảo rằng chúng chính xác. Cuối cùng, bản thân hệ thống AI có thể dễ bị tấn công mạng. Do khả năng thiệt hại do tấn công tăng cao, các tổ chức phải thực hiện các bước để bảo mật hoàn toàn hệ thống an ninh mạng do AI điều khiển.

Đừng quên like và chia sẻ truyện nhé!